Ich habe in dem Handbuch gelesen, dass die PHP-Funktion ein zufälliges Salz verwendet, um das Passwort zu hashen. Wie bekomme ich dieses zufällige Salz um es in der Datenbank zu speichern?Wie bekomme ich das zufällige Salz von password_hash in PHP?
Antwort
Ein Salz wird automatisch und zufällig generiert, wenn Sie password_hash
ausführen. Es wird jedes Mal anders sein, sogar für das gleiche Passwort. Das ist gut! Von the docs:
Sie sollten nicht manuell eingestellt oder in irgendeiner Weise verändern, das Salz. Speichern Sie einfach den gesamten Hash in der Datenbank und lassen Sie PHP damit umgehen. Verwenden Sie standardmäßig password_hash
und password_verify
den Industriestandard bcrypt
in einer Weise, die den Best Practices der Branche entspricht. Wenn Sie dieses Verhalten ändern, wird Ihre Website wahrscheinlich weniger sichern.
Es ist ganz einfach, schau mal hier: http://php.net/manual/en/faq.passwords.php#faq.password.storing-salts
Aber eigentlich sollten Sie sie nicht brauchen, weil password_verify() nicht das Salz von Hand benötigen.
Wenn Sie PHP.net referenzieren, verwenden Sie mindestens eine englische Version davon http://php.net/manual/en/faq.passwords.php#faq.password.storing-salts - Bearbeiten: Dies gemäß Ihrem ursprünglichen Beitrag http://StackOverflow.com/Revisions/38553031/1 –
nicht mein downvote BTW –
@ Fred-ii-Sie haben Recht. Ich habe nicht bemerkt, dass ich auf der deutschen Seite war. – alve89
- 1. Wie benutze ich password_hash?
- 2. PHP password_hash jedes Mal
- 3. PHP bcrypt Uneinheitliche Salz
- 4. PHP password_hash(), password_verify()
- 5. PHP 7.0.5 password_hash() Fehler
- 6. PHP bekomme zufällige jsonobjects von JSON-Array
- 7. password_hash Äquivalent in NodeJS
- 8. Wie bekomme ich zufällige Ergebnisse von Microsoft Z3?
- 9. Muss ich das Salz mit bcrypt lagern?
- 10. Wie bekomme ich eine zufällige Zeile in CakePHP 3.0?
- 11. PHP und Swift: Schwerwiegender Fehler auf password_hash()
- 12. Wie bekomme ich 20 zufällige Datensätze in Django?
- 13. Wie bekomme ich eine zufällige Farbe in meiner CreateJS Form?
- 14. System.Web.Helpers.Crypto - Wo ist das Salz?
- 15. Wie speichert Symfony FOSUserBundle das Salz
- 16. Wie bekomme ich das Ende eines Dateipfads in PHP?
- 17. Wie bekomme ich das letzte Zeichen einer Zeichenkette in PHP?
- 18. bcrypt mit Salz wie?
- 19. Wie bekomme ich Daten von PHP C#
- 20. PHP-Problem: Passwort-Hash-Funktion ist nicht in der Lage, eine Salz zu generieren
- 21. Wie bekomme ich Opcodes von PHP?
- 22. Wie erstelle ich eine zufällige Namensliste ohne Wiederholung in PHP?
- 23. Wie bekomme ich zufällige Daten aus der Datenbank?
- 24. Wie kann password_verify Passwörter validieren, ohne Salz und Kosten zu kennen?
- 25. Wie bekomme ich das Elternobjekt in PHP, von OUTSIDE das Objekt selbst?
- 26. Wie bekomme ich das Datum von Millisekunden
- 27. Ich bekomme zufällige undefinierte Werte zurück von Json
- 28. Einfache PHP zufällige Anordnung
- 29. Wie bekomme ich meine zufällige Funktion zu arbeiten?
- 30. Wie bekomme ich das Betriebssystem, auf dem PHP läuft?
Warum brauchen Sie dieses Salz? –
Das Salz ist Teil des generierten Hash und wird jedes Mal zufällig generiert. Sie sollten es nicht separat speichern, und Sie sollten es nicht modifizieren/reparieren. Lass es in Ruhe! Verwenden Sie 'password_hash' wie in den Dokumenten beschrieben. – ceejayoz